YubiKey: Was es ist und wie man einen wählt (2026)
Für Erstkäufer — die Grundlagen des YubiKey, was sich zwischen den Modellen unterscheidet und unsere Empfehlungen, alles auf einer Seite mit Vergleichstabelle.
Zuletzt aktualisiert: Mai 2026
📢 Affiliate-Hinweis.
Dieser Artikel enthält Amazon-Affiliate-Links. Als Amazon-Associate verdient Arpass an qualifizierten Käufen. Unsere Bewertungen und Rankings werden nicht durch Provisionen beeinflusst. Preise schwanken — den aktuellen Preis auf der Verkaufsseite prüfen.
Was ist ein YubiKey?
Ein YubiKey ist ein USB-/NFC-Sicherheitsschlüssel des US-Unternehmens Yubico. Es ist ein kleines physisches Gerät — etwa so groß wie eine Fingerkuppe — das du in einen PC steckst oder an ein Telefon hältst, um zu beweisen: "das bin wirklich ich".
Passwörter werden gestohlen und wiederverwendet. Beim YubiKey ist das physische Gerät selbst der Schlüssel. Das Geheimnis darin lässt sich nicht extrahieren, was es extrem widerstandsfähig gegen Phishing und Passwort-Leaks macht.
Was kann ein YubiKey?
Ein einzelner YubiKey deckt mehrere Anwendungen ab. Die wichtigsten sind:
Passkeys / FIDO2 / WebAuthn — passwortloser Login oder starke Zwei-Faktor-Authentifizierung bei Google, Microsoft, Apple und vielen weiteren Diensten. Der derzeit größte Anwendungsfall.
Zwei-Faktor-Authentifizierung (OTP) — erzeugt Einmal-Passwörter für unterstützte Dienste.
OpenPGP — E-Mails oder Dateien verschlüsseln und signieren, Git-Commits signieren.
PIV (Smartcard) — Unternehmens-PC-Login und zertifikatsbasierte Authentifizierung.
Wenn du nur Passkey-basiertes 2FA stärken willst, nutzt du nur einen Teil des Funktionsumfangs. Entwickler und Leute, die Verschlüsselungsarbeit leisten, nutzen auch OpenPGP und PIV. Wie weit du gehst, bestimmt die Modellwahl unten.
Die Reihe — drei Hauptlinien
Für Heim- und persönliche Nutzung sind drei Linien relevant:
1. YubiKey 5er-Reihe (Alleskönner)
Die Flaggschiff-Linie. Passkey, OTP, OpenPGP, PIV — alles enthalten. Varianten umfassen "5C NFC" (USB-C + NFC), "5 NFC" (USB-A + NFC) und "5Ci" (Apple Lightning). Preis: typischerweise rund $50–70.
2. Security-Key-Reihe (günstig)
Beschränkt auf FIDO2 / Passkey / U2F — kein OpenPGP, kein PIV. Preis: typischerweise rund $25–35. Die richtige Wahl, wenn du nur Passkey und 2FA brauchst.
3. FIPS-Reihe (Compliance)
Konform mit dem kryptografischen Modul-Standard FIPS 140, für Regierung, Finanzwesen und andere Compliance-getriebene Organisationen. Üblicherweise $150+. Für den privaten Gebrauch nicht nötig.
Vergleichstabelle
Merkmal
YubiKey 5C NFC
YubiKey 5 NFC
Security Key (günstig)
USB
USB-C
USB-A
USB-A / USB-C
NFC (Telefon)
Ja
Ja
Ja
Passkey / FIDO2
Ja
Ja
Ja
OpenPGP
Ja
Ja
Nein
PIV (Smartcard)
Ja
Ja
Nein
Preis (ca.)
$50–70
$50–70
$25–35
Am besten für
USB-C-Zeit, Allrounder
USB-A-PCs
Reine Passkey-Nutzer
Welchen also kaufen?
Wenn du unentschlossen bist, hilft diese einfache Regel:
Möchte einen Schlüssel für moderne Macs/Telefone, langlebig → YubiKey 5C NFC. USB-C + NFC passt am besten zu aktuellen Geräten.
Nutze viel USB-A-PCs → YubiKey 5 NFC. Gleiche Innereien wie 5C NFC, nur USB-A.
Brauche nur Passkey und 2FA → Security Key (günstig). Günstigste Option, wenn du nie OpenPGP oder PIV nutzt.
Empfohlene Produkte
Yubico YubiKey 5C NFC
USB-C + NFC, Allrounder. Funktioniert gut mit modernen Macs, iPhones und Android. Deckt alles von Passkey bis OpenPGP ab. Die beste Einzelempfehlung für die meisten Nutzer.
Preise schwanken — den aktuellen Preis auf der Produktseite prüfen.
Kauftipps
Mindestens zwei kaufen.Wenn du nur einen hast und er verloren geht oder kaputt, kannst du ausgesperrt werden. Halte einen Ersatz an einem separaten sicheren Ort. Auch Arpass' YubiKey-only-Modus benötigt aus diesem Grund mindestens zwei.
Aus autorisierten Kanälen kaufen.Parallelimporte existieren. Die offiziellen Yubico-Angebote auf Amazon oder autorisierte Händler sind sicherer.
FIPS ist für den privaten Gebrauch nicht nötig.Deutlich teurer und ohne Mehrwert, wenn du keine Compliance-Anforderung hast.
Zusammenfassung
Erstes Mal? YubiKey 5C NFC. USB-A-Workflow? 5 NFC. Nur Passkey? Der Security Key (günstig). Und immer zwei kaufen. Das ist der gesamte Entscheidungsbaum.
Arpass kann Passwörter allein mit YubiKey verwalten. Kein Master-Passwort, kein Wiederherstellungspapier — nur einen registrierten YubiKey berühren, um dein sicheres Laufwerk zu öffnen. Siehe die Hilfeanleitung für den YubiKey-only-Modus.
ARPASS
→ Arpass öffnen